深入浅出HTTPS工作原理
前言 在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。本文我们就了解一下HTTPS。 一、什么是 HTTPS HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 经常会在Web的登录页面和购物结算界面等使用HTTPS通信。使用HTTPS通信时,不再用 http:// ,而是改用 https:// 。另外,当浏览器访问HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变。 二、HTTP 与 HTTPS 的区别 HTTP 是明文传输,HTTPS 通过 SSL\TLS 进行了加密 HTTP 的端口号是 80,HTTPS 是 443 HTTPS 需要到 CA 申请证书,一般免费证书很少,需要交费 HTTPS 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。 为什么说HTTPS比较安全了,接下我们介绍下HTTP存在哪些问题? 三、HTTP通信有什么问题? 1.通信使用明文(不加密),内容可能被窃听